انتشار اولین سه استاندارد نهایی رمزنگاری پساکوانتومی توسط NIST

انتشار اولین سه استاندارد نهایی رمزنگاری پساکوانتومی توسط NIST

NIST اولین مجموعه استانداردهای نهایی‌شده خود را برای ابزارهای رمزنگاری منتشر کرده است که برای مقاومت در برابر حملات کامپیوترهای کوانتومی طراحی شده‌اند. این استانداردهای جدید طیف گسترده‌ای از اطلاعات الکترونیکی، از پیام‌های ایمیل محرمانه تا تراکنش‌های تجارت الکترونیکی که اقتصاد مدرن را به حرکت درمی‌آورند، محافظت می‌کنند. NIST به مدیران سیستم‌های کامپیوتری توصیه می‌کند که هرچه سریع‌تر به این استانداردهای جدید مهاجرت کنند.

گایتسبورگ، مریلند — مؤسسه ملی استانداردها و فناوری وزارت بازرگانی ایالات متحده (NIST) مجموعه اصلی الگوریتم‌های رمزنگاری خود را که برای مقابله با حملات سایبری کامپیوترهای کوانتومی طراحی شده‌اند، نهایی کرده است.

پژوهشگران در سراسر جهان در حال رقابت برای ساخت کامپیوترهای کوانتومی هستند که می‌توانند رمزنگاری‌های کنونی را که امنیت و حریم خصوصی تقریباً تمام فعالیت‌های آنلاین ما را تضمین می‌کنند، بشکنند. الگوریتم‌هایی که امروز معرفی شدند، به عنوان اولین استانداردهای تکمیل‌شده از پروژه استانداردسازی رمزنگاری پساکوانتومی NIST اعلام شده‌اند و آماده استفاده فوری هستند.

این سه استاندارد جدید برای آینده‌ای ساخته شده‌اند که در آن فناوری محاسبات کوانتومی به سرعت در حال توسعه است. برخی از کارشناسان پیش‌بینی می‌کنند که دستگاهی با قابلیت شکستن روش‌های رمزنگاری کنونی ممکن است طی یک دهه ظاهر شود و امنیت و حریم خصوصی افراد، سازمان‌ها و حتی کشورها را به خطر بیندازد.

«پیشرفت محاسبات کوانتومی نقشی کلیدی در تأیید موقعیت آمریکا به‌عنوان یک قدرت فناورانه جهانی و تقویت امنیت اقتصادی آینده ما دارد.» دپوتی سکرتری بازرگانی، دان گریوز، گفت: «ادارات بازرگانی در حال انجام نقش خود برای تضمین رقابت‌پذیری ایالات متحده در حوزه کوانتوم هستند. از جمله مؤسسه ملی استانداردها و فناوری که در خط مقدم این تلاش کلان دولتی قرار دارد. NIST با ارائه تخصص‌های ارزشمند، در حال توسعه راه‌حل‌های نوآورانه برای چالش‌های کوانتومی ماست، از جمله اقدامات امنیتی مانند رمزنگاری پساکوانتومی که سازمان‌ها می‌توانند از آن استفاده کنند تا آینده پساکوانتومی خود را امن سازند. با ادامه این تلاش ده‌ساله، ما به ادامه میراث رهبری بازرگانی در این حوزه حیاتی امیدواریم.»

این استانداردها شامل کدهای کامپیوتری الگوریتم‌های رمزنگاری، دستورالعمل‌های پیاده‌سازی و کاربردهای موردنظر آنها هستند و نتیجه یک تلاش هشت‌ساله به رهبری NIST است که سابقه‌ای طولانی در توسعه رمزنگاری دارد. این سازمان از کارشناسان رمزنگاری در سراسر جهان دعوت کرده تا الگوریتم‌های مقاوم در برابر حملات کوانتومی ارائه و ارزیابی کنند. فناوری نوظهور محاسبات کوانتومی می‌تواند در حوزه‌هایی مانند پیش‌بینی آب‌وهوا، فیزیک بنیادی و طراحی دارو انقلاب ایجاد کند، اما تهدیدهایی نیز به همراه دارد.

«فناوری محاسبات کوانتومی می‌تواند ابزاری برای حل بسیاری از مشکلات پیچیده جامعه باشد و این استانداردهای جدید نشان‌دهنده تعهد NIST به اطمینان از امنیت ما در این حوزه است.» معاون وزیر بازرگانی در امور استانداردها و فناوری و مدیر NIST، لوری ای. لوکاسیو، گفت: «این استانداردهای نهایی نقطه اوج تلاش‌های NIST برای حفاظت از اطلاعات الکترونیکی محرمانه ماست.»

رمزنگاری در جامعه دیجیتالی مدرن نقشی حیاتی دارد و اسرار الکترونیکی بی‌شماری، مانند محتوای پیام‌های ایمیل، سوابق پزشکی و اطلاعات حیاتی برای امنیت ملی را محافظت می‌کند. داده‌های رمزگذاری‌شده از طریق شبکه‌های عمومی منتقل می‌شوند و برای همه به جز فرستنده و گیرنده موردنظر غیرقابل خواندن هستند.

ابزارهای رمزنگاری به مسائل ریاضی پیچیده‌ای متکی هستند که کامپیوترهای معمولی قادر به حل آنها نیستند. اما کامپیوترهای کوانتومی می‌توانند به سرعت تعداد زیادی از راه‌حل‌های احتمالی این مسائل را بررسی کرده و رمزنگاری‌های کنونی را بشکنند. الگوریتم‌هایی که NIST اکنون استاندارد کرده است، بر مبنای مسائل ریاضی متفاوتی هستند که حتی برای کامپیوترهای کوانتومی نیز دشوار خواهند بود.

داستین مودی، ریاضیدان NIST و مدیر پروژه استانداردسازی رمزنگاری پساکوانتومی، گفت: «این استانداردهای نهایی شامل دستورالعمل‌هایی برای ادغام آنها در محصولات و سیستم‌های رمزنگاری است. ما مدیران سیستم‌ها را تشویق می‌کنیم که فوراً شروع به ادغام آنها در سیستم‌های خود کنند، زیرا این فرآیند ممکن است زمان‌بر باشد.» مودی افزود که این استانداردها ابزارهای اصلی برای رمزنگاری عمومی و حفاظت از امضای دیجیتال هستند.

NIST همچنین در حال ارزیابی دو مجموعه دیگر از الگوریتم‌هاست که ممکن است روزی به عنوان استانداردهای پشتیبان استفاده شوند. یکی از این مجموعه‌ها شامل سه الگوریتم برای رمزنگاری عمومی است که بر اساس نوع دیگری از مسئله ریاضی طراحی شده‌اند. NIST قصد دارد تا پایان سال 2024 یک یا دو تا از این الگوریتم‌ها را انتخاب کند.

مجموعه دوم شامل گروه بزرگتری از الگوریتم‌ها برای امضاهای دیجیتال است. NIST در سال 2022 از عموم مردم خواست تا الگوریتم‌های اضافی ارسال کنند و فرآیند ارزیابی آنها را آغاز کرد. در آینده نزدیک، NIST انتظار دارد حدود 15 الگوریتم از این گروه را اعلام کند که به مرحله بعدی آزمایش، ارزیابی و تحلیل خواهند رفت.

مودی تأکید کرد که هر استاندارد رمزنگاری پساکوانتومی بعدی به عنوان پشتیبان سه استاندارد اعلام‌شده امروز عمل خواهد کرد. او افزود: «نیازی به انتظار برای استانداردهای آینده نیست. همین حالا از این سه استاندارد استفاده کنید. ما به کار بر روی برنامه‌های پشتیبان برای ایمن نگه داشتن داده‌هایمان ادامه خواهیم داد، اما برای بیشتر کاربردها، این استانداردهای جدید نیازهای اصلی را برطرف می‌کنند.»

به اشتراک گذاری بر روی whatsapp
به اشتراک گذاری بر روی email
به اشتراک گذاری بر روی linkedin
به اشتراک گذاری بر روی telegram

دوره های مرتبط:

برای دانلود لطفا ایمیل خود را وارد نمایید .